WhatsApp sagsøger det israelske firma NSO for cyberspionage

WhatsApp sagsøgte tirsdag det israelske teknologifirma NSO Group, beskylder den for at bruge den Facebook-ejede beskedtjeneste til at udføre cyberspionage på journalister, menneskerettighedsaktivister og andre.

Sagen anlagt ved en føderal domstol i Californien hævdede, at NSO Group forsøgte at inficere cirka 1, 400 "målenheder" med ondsindet software til at stjæle værdifuld information fra dem, der bruger besked-appen.

WhatsApp-chef Will Cathcart sagde, at retssagen blev anlagt efter en undersøgelse viste det israelske firmas rolle i cyberangrebet. trods sine benægtelser.

"NSO Group hævder, at de på ansvarlig vis tjener regeringer, men vi fandt mere end 100 menneskerettighedsforkæmpere og journalister, der var målrettet i et angreb i maj sidste år. Dette misbrug skal stoppes, " sagde Cathcart på Twitter.

Retssagen sagde, at softwaren udviklet af NSO kendt som Pegasus var designet til at blive fjerninstalleret til at kapre enheder ved hjælp af Android, iOS, og BlackBerry-operativsystemer.

Klagen sagde, at angriberne "omvendt udviklede WhatsApp-appen og udviklede et program, der gør dem i stand til at efterligne legitim WhatsApp-netværkstrafik for at overføre ondsindet kode" for at overtage enhederne.

"Mens deres angreb var meget sofistikeret, deres forsøg på at dække deres spor var ikke helt succesfulde, " sagde Cathcart i et meningsindlæg offentliggjort i Washington Post, bemærker, at undersøgelsen fandt internet-hosting-tjenester og konti forbundet med NSO.

Sagen opfordrer retten til at beordre NSO Group til at stoppe sådanne angreb og anmoder om uspecificeret erstatning.

WhatsApp opfordrede i maj brugerne til at opgradere applikationen for at lukke et sikkerhedshul, der tillod indsprøjtning af sofistikeret malware, der kunne bruges til at spionere på besked-appen, der bruges af 1,5 milliarder mennesker rundt om i verden.

Den ondsindede kode blev transmitteret gennem WhatsApp-servere fra omkring 29. april til 10. maj, målretning af advokater, journalister, menneskerettighedsaktivister, politiske dissidenter, diplomater, og andre højtstående udenlandske embedsmænd, ifølge klagen.

"En bruger ville modtage, hvad der så ud til at være et videoopkald, men dette var ikke et normalt opkald, " sagde Cathcart om cyberangrebet.

"Efter telefonen ringede, angriberen transmitterede hemmeligt ondsindet kode i et forsøg på at inficere ofrets telefon med spyware. Personen behøvede ikke engang at besvare opkaldet."

Bekæmpelse af 'kriminalitet og terror'

NSO-gruppen blev fremtrædende i 2016, da forskere anklagede den for at hjælpe med at spionere på en aktivist i De Forenede Arabiske Emirater.

Dets bedst kendte produkt er Pegasus, et meget invasivt værktøj, der angiveligt kan tænde et måls telefonkamera og mikrofon, og få adgang til data på den.

Firmaet har stået fast på, at det kun licenserer sin software til regeringer til "bekæmpelse af kriminalitet og terror", og at det efterforsker troværdige påstande om misbrug, men aktivister hævder, at teknologien i stedet er blevet brugt til menneskerettighedskrænkelser.

Danna Ingleton fra Amnesty International sagde, at resultaterne af WhatsApp-undersøgelsen "understreger, at NSO Group fortsat profiterer på, at deres spyware-produkter bliver brugt til at skræmme, spore, og straffe snesevis af menneskerettighedsforkæmpere over hele kloden, inklusive Kongeriget Bahrain, De Forenede Arabiske Emirater og Mexico."

Ingleton sagde, at Amesty og andre grupper søger ved de israelske domstole at blokere NSO for at eksportere teknologien.

"WhatsApp fortjener ære for deres hårde holdning mod disse ondsindede angreb, herunder deres bestræbelser på at holde NSO til ansvar ved domstolene, " hun sagde.

© 2019 AFP